WordPress GDPR合规指南

1. 先唠唠为啥WordPress站点得搭理GDPR这玩意儿。说白了就是欧盟搞的用户数据保护法，管你网站在哪儿，只要沾欧洲用户边儿就得守规矩。比如用户评论框、联系表单、谷歌分析这些，全得按新玩法来。

2. 第一步把隐私政策页面整明白。WordPress自带隐私页面生成器，到后台【设置-隐私】里选个模板，改巴改巴加上数据收集类型（比如cookies、邮箱）、第三方共享说明（如Facebook像素），最后把页面设为正式隐私政策。

3. 评论表单必须加勾选框！用代码在主题的comments.php里插这段：

   <p class="8e5d-fb04-41f1-42a5 comment-form-cookies">
   <input id="wp-comment-cookies-consent" name="wp-comment-cookies-consent" type="checkbox" value="yes" required />
   <label for="wp-comment-cookies-consent">记住我信息以便下次吐槽</label>
   </p>

   注意那个required属性强制用户必须点，不然没法提交评论。

4. 处理用户数据导出和删除请求。WordPress核心已经集成工具，在后台【工具-个人数据】里能手动操作。但更好是装个GDPR插件比如"GDPR Cookie Consent"，自动加数据申请快捷入口到页脚。

5. 第三方脚本埋坑最多！比如谷歌分析要改代码实现延迟加载：

   // 只有用户同意才执行跟踪代码
   if (localStorage.getItem('cookieConsent') === 'true') {
   (function(g,t,a,c,h){...})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
   }

   配合前端弹窗让用户选是否接受统计cookie。

6. 最后检查所有表单——联系表单7、邮件订阅框全得加同意选项。用Contact Form 7的话很简单，表单里插入：

   [acceptance consent-option] 我同意隐私政策 [/acceptance]

   勾了才能发信。

整完这些不算完，最好用「GDPR合规检查器」在线工具扫一遍网站，重点看cookies声明是否明显、数据加密是否到位（建议全站上SSL证书）。记住合规不是一次性的，每次加新功能都得重新过一遍数据流程。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。